FutureNet NXRシリーズおよびWXRシリーズにおけるGNU BashのOSコマンドインジェクションの脆弱性について
[脆弱性情報]
弊社FutureNet NXRシリーズおよびWXRシリーズは、JVNVU#97219505で報告されている「GNU BashにOSコマンドインジェクションの脆弱性」に該当致します。
ただし、該当するケースは、以下のいずれかのみとなります。
・GUI設定を有効にしている(http-server enable)場合
・REST-API設定を有効にしている(rest http enable,rest https enable)場合
・DHCPクライアント機能を使用している場合
[対象製品およびファームウェア]
以下のNXR,VXRシリーズ製品およびバージョンが本脆弱性の影響を受けます。
製品名 | 該当バージョン |
---|---|
FutureNet NXR-1300シリーズ | Ver 7.4.7 以前 |
FutureNet NXR-1200 | Ver 5.22.5H 以前 |
FutureNet NXR-350/C | Ver 5.26.2 以前 |
FutureNet NXR-230/C | Ver 5.26.3 以前 |
FutureNet NXR-155/Cシリーズ | Ver 5.22.5K 以前 |
FutureNet NXR-130/C | Ver 5.13.17 以前 |
FutureNet NXR-125/CX | Ver 5.25.5 以前 |
FutureNet NXR-120/C | Ver 5.24.1K 以前 |
FutureNet NXR-G200シリーズ | Ver 9.12.14 以前 |
FutureNet NXR-G100シリーズ | Ver 6.1.4 以前 および 6.4.1 以前 |
FutureNet WXR-250 | Ver 1.2.5 以前 |
※ここに記載されていないNXR,VXR製品は、全ファーム対応済みで該当しません。
[参考情報]
JVNVU#97219505
[対策方法]
本脆弱性の対策を施したファームウェアをダウンロードし、バージョンアップをおこなってください。
製品名 | 対策済ファームウェアバージョン |
---|---|
FutureNet NXR-1300シリーズ | Ver 7.4.8 |
FutureNet NXR-1200 | Ver 5.22.5L |
FutureNet NXR-350/C | Ver 5.26.4 |
FutureNet NXR-230/C | Ver 5.26.4 |
FutureNet NXR-155/Cシリーズ | Ver 5.22.5L |
FutureNet NXR-130/C | Ver 5.13.18 |
FutureNet NXR-125/CX | Ver 5.25.6 |
FutureNet NXR-120/C | Ver 5.24.1L |
FutureNet NXR-G200シリーズ | Ver 9.12.15 |
FutureNet NXR-G100シリーズ | Ver 6.1.5 および 6.4.2 |
FutureNet WXR-250 | Ver 1.2.6 |
[更新履歴]
2014/09/30 新規登録
2014/10/01 ファームウェアリリース予定追加
2014/10/02 NXR-G100シリーズ対応
2014/10/03 NXR-1200, NXR-350/C ,NXR-230/C,NXR-155/Cシリーズ,NXR-130/C,NXR-125/CX,NXR-120/C対応
2014/11/06 WXR-250対応
2024/07/16 NXR-1300シリーズ,NXR-G200シリーズ対応情報更新